首份关于网络黑市的经济分析报告发布行业资讯

2014-03-26    来源:IDCUN    编辑:IDCUN
网络行业创新领导者瞻博网络(纽交所代码:JNPR)日前研究发现网络黑市经济十分发达,类似于一个繁荣昌盛的大都市。根据一份由瞻博网络资助、由兰德公司进行的全球调查报告显示

  网络行业创新领导者瞻博网络(纽交所代码:JNPR)日前研究发现网络黑市经济十分发达,类似于一个繁荣昌盛的大都市。根据一份由瞻博网络资助、由兰德公司进行的全球调查报告显示 ,网络黑市的多个经济指标已经达到了空前的发达程度。

  尽管对于网络黑市的不同方面已经有了相当数量的研究报告,但是兰德公司所做的报告——《网络犯罪工具及失窃数据市场:黑客市场》却首次从整体上对网络黑市进行了调查,同时对其运作方式进行了经济方面的分析,有助于人们更好地了解网络黑市是如何运行的。 兰德公司发现,网络黑市在产品、销售渠道、以及参与人群方面,具有很高的经济复杂性、可靠性、可用性、以及顽固性。

  兰德公司的报告以瞻博网络在网络安全领域丰富的经验为基础,揭示了网络黑市已经是一个成熟的、价值数十亿美元的市场,拥有深厚的基础和复杂的社会关系。兰德发现,网络黑市的发展与其 它类型的市场一样,也会对供求关系等市场因素做出反应,并且始终在不停地发展。

  新闻要点:

  瞻博网络将网络黑市比喻为一个拥有众多社区、行业和交流的大都市。

  ·网上商店 – 像其他类型的电子商务一样,许多数据文档、攻击性软件套件和产品,都是通过网上商店来进行销售的,而网上商店的形式也是多种多样,从即时通讯聊天工具、论坛或者电子公告牌,到复杂的商店(与电商网站并无不同)。兰德公司发现,部分商店全球访客数可以达到7到8万人次,并可以获得数亿美元的收入。

  ·服务型市场 – 兰德公司发现,黑客市场不仅出售产品,同时还出售黑客服务。黑市上销售的网络攻击工具可以像传统的软件一样进行销售,也可以像其他类型的收费服务一样进行出租,无论是通过哪种方式出售的网络攻击工具都能够帮助大多数黑客新手发动复杂而先进的网络攻击。例如,兰德公司发现,可以用来发动DDoS攻击的“瓶颈工具”,一天的租金仅为50美元。

  ·等级社会– 兰德公司发现,网络黑市与合法公司有颇多相似之处,黑客若想向(网络)食物链的顶端移动,也需要借助于关系。尽管达到食物链顶端需要个人关系,但是一旦到达了食物链顶端,便可以尽情享受网络黑金的饕餮盛宴。

  ·法律规则 – 黑客之间确实也是讲究荣誉的。兰德公司发现,网络黑市在很大程度上是拥有有序的结构,能够像一个机构一样组织严密,拥有自己的一套规则。除此之外,那些欺诈别人的人通常会被组织禁止,或者被驱逐出市场。

  ·教育和培训 – 兰德公司发现了许多指导人们进行网络攻击的常见工具和资源,其中包括攻击性软件套件说明以及有关从何处购买信用卡的介绍。由于人们可以方便地接触到这些培训资料,因此使得网络黑市具有很强的复杂性,其人员构成也十分多样,同时也降低了人们进入网络黑市的门槛。

  ·货币流通 – 网络黑市的交易通常是通过数字货币的方式进行的,例如比特币、 Pecunix、 AlertPay、PPcoin、莱特币、Feathercoin、以及包括Zerocoin在内的比特币衍生品等。兰德公司发现,由于数字加密货币具有匿名性和安全性的特点,现在许多网络犯罪站点开始只接受数字加密货币了。

  ·多元化 – 尽管根据兰德公司的报告显示,中国、拉丁美洲以及东欧等地区和国家在发动网络攻击的数量方面是遥遥领先的,但是在攻击的质量方面,俄罗斯却是无出其右。兰德公司的报告同时发现了不同国家的网络黑客,其各自擅长的领域和关注的重点,例如,许多越南黑客,将网络攻击的重点放在了电子商务方面,而俄罗斯、罗马尼亚、立陶宛以及乌克兰黑客发动的网络攻击则主要针对金融机构,另外许多中国的网络黑客则专注于知识产权,美国的网络黑客则将矛头对准了美国的网络系统和金融系统。除了黑客群体的多样性之外,兰德公司还发现,这些不同的网络黑客之间的相互交流,也变得越来越频繁。

  ·犯罪分子 – 即使是在网络黑市,也会有犯罪分子。所谓的“网络开膛手”,就是专门用来指那些并不提供他们声称能够提供的产品或服务的坏家伙。

  《网络犯罪工具及失窃数据的市场:黑客市场》是兰德公司在2013年10月至12月期间,与包括全球各地的学者、安全研究人员、记者、安全产品供应商、以及执法人员在内,目前或此前曾参与网络黑市的专家,进行深入访谈的成果。该报告是由瞻博网络资助、由兰德公司做出的一系列研究报告中的第一份报告。

 支持引言:

  “网络安全行业、政府以及司法部门必须携手合作,为企业创立新的规范,指导它们有效抵御网络攻击。我们必须从根本上解决网络黑市蓬勃发展的问题,切断其繁荣的经济根源。只有消除网络攻击的经济动因,我们才能切断网络黑市繁荣发展的价值链条。不过我们不能失掉道德制高点,因此,我们也就不能通过以牙还牙的方式来应对网络攻击活动,但是我们也不能再被动挨打了。采取入侵诱骗等积极防御措施,我们可以对网络黑客进行积极的识别、挫败和击溃。对于改变网络攻击活动激增的现状而言,采取主动防御措施,是一个切实有效的方式。”

  -瞻博网络安全产品业务部高级副总裁兼总经理 Nawaf Bitar

1
3